 |
| 2009 年 CISM 複習手冊(英文版)CISM Review Manual 2009(English)--(推薦中) |
作者:ISACA |
摘要:
這本書是專為準備CISM(國際資訊安全經理人)證照考試的考生所設計的參考指南,或可作為個人學習及瞭解資訊安全經理人所應扮演的角色和肩負的責任為何。本手冊涵蓋了過去五年版本的內容及目前最新且為全球關注的資訊安全管理方面的資源。
還包含簡短的章節摘要,內容著重在考生應該注意的重要主題和新的個案研究,以幫助考生瞭解目前的實務。本手冊包括一些考試中常用術語的定義、在內容方面與以前考試中出現的考題近似的練習題以及針對特殊主題的其他學習資料參考。本手冊可作為個人學習的資料,或作為學習團體及分會機構在當地開辦複習課程的指南或參考。
每一個領域所屬的課題及知識範疇,是當今市場上對資訊安全經理人所應執行的工作及應具備的知識,這些資訊提供為CISM考試的基礎。CISM將包含如下領域︰
一 資訊安全治理 INFORMATION SECURITY GOVERNANCE
二 資訊風險管理INFORMATION RISK MANAGEMENT
三 資訊安全計畫研擬INFORMATION SECURITY PROGRAM DEVELOPMENT
四 資訊安全計劃管理INFORMATION SECURITY PROGRAM MANAGEMENT
五 意外事件管理與回應INCIDENT MANAGEMENT AND RESPONSE
如欲購書或者更多資訊,請來電(02)2738-7778或上網www.isaca.org/bookstore查詢。 |
| 出版日期:2009 年 1 月 1 日 |
定價:庫存狀態:目前有現貨 |
| :: Top |
|
 |
| 2009 年 CISA 複習手冊(英文版)CISA Review Manual 2009(English)--(推薦中) |
作者:ISACA |
摘要:
《2009 年 CISA 複習手冊》已經更新了內容,以反映不斷變化的執業原則和實務,並按照目前 CISA 工作實務領域的分類進行組織。手冊中對電腦稽核師從事的任務和進行電腦稽核計劃、管理、執行所需的知識範疇進行了詳細的描述。
新版手冊中提供近期由 ISACA 所出版以資訊技術確認性架構 TM (ITAFTM) 為主的新內容。此外還包含簡短的章節摘要,內容著重在考生應該注意的重要主題和新的個案研究,以幫助考生瞭解目前的實務。本手冊包括一些考試中常用術語的定義、在內容方面與以前考試中出現的考題近似的練習題以及針對特殊主題的其他學習資料參考。本手冊可作為個人學習的獨立文件,或作為學習團體及分會機構在當地開辦複習課程的指南或參考。
如欲購書或者更多資訊,請來電(02)2738-7778或上網www.isaca.org/bookstore查詢。
|
| 出版日期:2009 年 1 月 1 日 |
備註:庫存狀態:目前有現貨 |
| :: Top |
|
 |
| 第十九期 電腦稽核期刊--(推薦中) |
作者:CAA |
摘要:
電腦稽核期刊本期以「IT治理與風險管理」為主軸,邀請相關國內外學者,提出具創新性及實用性的論文,期能有效地剖析IT治理與風險管理之重要性,並為組織在未來可能面臨到的風險挑戰提出建言,強化組織利用IT來治理及控管無可避免的風險危機。本期刊為配合未來環境所面臨的挑戰與創新思維,經編譯出版委員會與理事會議通過本期內容如下:
在<主題專欄>部分,配合本期主題「IT治理與風險管理」,強調資訊環境下之治理與風險架構之探討。
在<專業論壇>部分,強調理論及實務並重,一方面暢談IT治理與風險控管的各個面向,另一方面則從實務面檢視資通科技稽核與資通安全管理在政府部門、私人企業乃至於學術單位的建置與落實情形。
在<新知園地>部分,著重在將資通科技稽核、風險管理、資訊科技治理、資訊科技價值、資訊科技安全等領域的最新訊息或發展介紹給全體會員及相關大眾知曉。
在<會務交流>部分,則將協會這半年來各方面的努力及成果與各位會員分享,並設立協會後續努力的方向。除了刊登IT治理與風險管理相關之專論外,本期刊歡迎各位會員與相關領域先進,不吝惜將實務與課程上之心得與經驗投稿至本期刊,藉由彼此知識傳遞與分享,提升彼此能力與知識的累積。
在此,特別感謝各位主筆者賜稿及協會秘書處之協助,本期期刊若有不盡之處,敬請各位先進指教。
編譯 |
| 出版日期:2008 年 12 月 31 日 |
定價:NT$250 |
參考檔案:訂書單2009 |
| :: Top |
|
 |
| 企業風險管理-整合架構:應用技術--(推薦中) |
作者:馬秀如 博士 |
摘要:
內容如下:
1.導論
2.內部環境
3.目標設定
4.事項辨認
5.風險評估
6.風險回應
7.控制活動
8.資訊與溝通
9.監督
10.角色與責任 |
| 出版日期:2006 年 12 月 1 日 |
定價:NT$500元 會員價:NT$425元 |
參考檔案:企業風險管理整合架構之應用技術 訂書單申請表 |
| :: Top |
|
 |
| 企業風險管理-整合架構--(推薦中) |
作者:馬秀如 博士 |
摘要:
內容如下:
1.內部環境
2.目標設定
3.事項辨認
4.風險評估
5.風險回應
6.控制活動
7.資訊與溝通
8.監督
9.角色與責任
10.企業風險管理之限制
11.要做什麼
|
| 出版日期:2005 年 9 月 1 日 |
定價:NT$1000元 會員價:NT$800元 |
參考檔案:訂書單申請表 |
| :: Top |
|
 |
| COBIT資訊及相關技術的管理控制與稽核--(推薦中) |
作者:國際電腦稽核協會(ISACA) |
摘要:
COBIT是國際電腦稽核協會(ISACA)完成之一套實用的資訊系統稽核與控制標準(Control Objectives for Information and related Technology, 簡稱COBIT),用以提供CISA與CISM人員執行業務時之參考,COBIT目前最新的版本為第三版。
其主題為企業導向,不僅只設計為使用者及稽核所用,更是一份可供管理階層及業務營運主管使用的詳盡準則。COBIT之資訊技術控管架構分為4個階段:規劃與組織、取得與建置、交付與支援、監控,「階段」的區分符合企業結構及管理或資訊作業之生命週期模式。
依其作業程序可再細分為34項高層控管目標。此架構涵蓋了所有的必須資訊和技術。藉由此34項高層控管目標,業務營運主管可確保採用適當的資訊技術環境控管機制。對映於此34項高層控管目標,另有318項細部控管目標的資訊技術程序稽核準則,可供管理階層及稽核人員參考。如下圖所示,BS7799與COBIT在組成架構上有頗相似之處。
|
| 出版日期:2003 年 7 月 1 日 |
定價:NT$6,000元 會員超值特惠價NT$ 1800 元 |
參考檔案:訂書單申請表 |
| :: Top |
|
  |
| CISA 600複習題庫(含解答)--(推薦中) |
作者:中華民國電腦稽核協會 |
摘要:
本套書是翻譯自國際電腦稽核協會(ISACA)出版之「2003年CISA複習題解析光碟」,內含600道問題和答案解析,本書按照「CISA Review Manual」一書之章節內容範圍對複習題進行分類。是提供CISA考生反覆練習使用,以明瞭自已的強項和薄弱環節。
|
| 出版日期:2003 年 3 月 1 日 |
定價:NT$1,500元 會員超值特惠價NT$ 450 元 |
參考檔案:訂書單申請表 |
| :: Top |
|
網站導覽
